[TrojanDownloader.]Win32.Dluca

Семейство троянов, активирующихся при просмотре некоторых Интернет страниц с помощью браузера Internet Explorer. Когда Троян активируется, он подключается к некоторым Web сайтам, загружает и активирует дополнительные компоненты.

Создает следующие записи в реестре: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\sncntr,
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\win32us, В системном каталоге Windows сохраняет свою копию в одном из следующих файлов:

  systemroot+\system32\mnpol.exe
  systemroot+\system32\mscnt.exe
  systemroot+\system32\nscntrl.exe
  systemroot+\system32\sncntr.exe
  systemroot+\system32\win32info.exe
  systemroot+\system32\win32us.exe
  trojandownloader.win32.dluca.b.exe
  trojandownloader.win32.dluca.e.exe
  trojandownloader.win32.dluca.f.exe
  trojandownloader.win32.dluca.h.exe
  trojandownloader.win32.dluca.l.exe
  win32gb.exe
  win32us-uninstall.exe